Из БДР

Я профессиональный BDR (Представитель по развитию бизнеса) и я знаю, что между людьми по развитию бизнеса и профессионалами в области безопасности могут быть отношения любви/ненависти, но часть ненависти обычно можно проследить до плохих автоматизированных привычек электронной почты, телефона и LinkedIn, а не до чего-либо еще. По крайней мере, в одном смысле мы можем быть похожи больше, чем вы хотели бы признать...

Директора по информационной безопасности и BDR сталкиваются с одной и той же проблемой – тонны данных и идей из обширного набора инструментов, живущих разрозненно, часто без контекста.

Операции по обеспечению безопасности стали невероятно интенсивно обрабатывать данные (так_много_данные) Оценка от Microsoft & Palo Alto Networks (слайд 103) заключается в том, что крупные предприятия имеют в среднем 75 инструментов, которые генерируют информацию о безопасности - YIKES! Даже в половине или трети от этого числа мы говорим о пожарном потоке данных о безопасности! Скептический? Вот напоминание по алфавиту: EDR, SCA, SAST, DAST, IAST, ASPM, CSMP, сканеры уязвимостей, CWP, сканер контейнеров, IaC, WAF, API Security....

Но угадайте, кто еще тонул в данных? БДРы!

Так же, как и вы - в последние годы наш ландшафт, наша недвижимость, взорвались, движимые такими тенденциями, как онлайн-покупки/исследования, социальные сети, мобильный маркетинг, цифровые мероприятия, веб-чаты и тому подобное. Если вы визуальный человек: наш мир; ваш мир. (Я знаю, я знаю, что специалисты по безопасности не кликают по ссылкам (!) Так что вот снимки - у нас действительно было хуже.

Мы внезапно утонули в данных из таких источников, как:

• Посетители веб-чата и веб-чата с ценными метаданными
• Веб-формы - люди, заполнившие "Запланировать демонстрацию/Связаться со мной"
• Данные файлов cookie - посетители, которые нажали "Я принимаю"
• Обратный поиск данных по IP-адресу
• Данные о мероприятии/выставке - эти сканирования стенда вызывают у вас все сожаления после выставки
• Закрытый контент — люди, которые зарегистрировались для скачивания контента/отчетов
• Вебинары - проводимые собственными силами или приглашенными сторонними
• Показы в блоге и подписчики
• Взаимодействие с электронной почтой - отказы, клики, открытия, отписки
• СЭМ (Поисковый маркетинг) и программатик - то есть реклама, которая следует за вами
• Данные о маркетинговых намерениях - сервисы, которые отслеживают популярные достопримечательности для сбора сигналов о намерениях
• Данные синдикации контента
• Списки целевых компаний с данными о численности сотрудников, отрасли, местоположении и технологиях
• Список целевых ЛЮДЕЙ - директора по информационной безопасности, вице-президент по безопасности, архитекторы безопасности, аналитики безопасности, безопасность приложений
• Детализированные данные 3P (как вы можете получить от своего сканера) - SEM, данные ботов и т.д.

Тонны информации, инсайтов, оповещений и «сигналов» о маркетинговых активностях должны облегчить нашу работу, верно? 

Нет, нет, если он застрял в бункере и вы не можете в нем разобраться! Например, тот, кто заполняет форму запроса «Запланировать демонстрацию» на веб-сайте, считается «высокоценным действием» и автоматически помечается как «горячий» лид. Ну, может быть, и нет, когда вы обнаружите, что этот «горячий лид» указал свой адрес электронной почты как «Гас@chickenking.com, а их название как Эль Хефе и название компании "Los Pollos Hermanos" (!) С точки зрения безопасности это было бы большое, жирное, ЛОЖНОЕ СРАБАТЫВАНИЕ где БДР прекратила другую деятельность для расследования. (Вздох!) 

BDR полностью понимают усталость команды безопасности от инструментов и боль от «переключения контекста»! Переключение с панели мониторинга на панель мониторинга для сбора контекста об оповещении. Имеется В H3LL нет что я захожу на 5-6 разных панелей мониторинга или, что еще хуже, на несколько панелей плюс 3-4 таблицы!

Мы все хотим меньше шума и больше контекста, корреляции, ясности и расстановки приоритетов.

Способ, которым команды BDR/Marketing решили проблему потока данных, заключается в том, чтобы иметь «Система учета – источник достоверной информации’. Это основа нашей работы: CRM. (существует множество CRM. но, Salesforce , я ♥️ вам) Возможно, вы думаете о SIEM прямо сейчас... Но наша система не может быть бесконечными метаданными или данными журналов, требующими специального языка запросов или навыков. Он должен быть контекстно-насыщенным и коррелированным со всеми источниками данных в вашем стеке, чтобы вы могли реально влиять на бизнес-результаты. Я не могу получить оповещение от своей CRM, а затем мне приходится снова входить в 3 других инструмента, чтобы получить дополнительную информацию. Это отнимает драгоценное время от того, что действительно важно — поиска правильных потенциальных клиентов, которые получат максимальную отдачу от наших решений.

Если я надеюсь привлечь ваше внимание, г-жа / г-н CISO - я одним кликом делаю одну запись в моей CRM, и все контекстуализированные, согласованные данные о вас находятся на одном экране. В одном окне я могу сразу увидеть, открывали ли вы или нажимали на какие-либо письма? Были на спонсируемом мероприятии или мероприятии для партнеров по сбыту? Скачали что-нибудь с нашего сайта? Используете определенный тип технологий? Входите в отраслевой консорциум? Используете одну из платформ моих конкурентов? Еще один клик и я вижу те же данные по всей вашей организации - Он мощный.

Я полагаю, что ваши быстрые вопросы звучат так: Дедупликация? Да, чёрт возьми! Пользовательский вес? Конечно! РБАК? Да! Нормализация данных? Ага! Настраиваемая отчетность? Панели мониторинга? Тенденции? Да, да и да. Доска_уровень_отчётность? Si, Oui, Ja!

Демократизируйте свои данные: Команды безопасности должны относиться к своим инструментам/платформам безопасности как к потокам данных на одну унифицированную платформу источника достоверной информации, а не использовать so.many.dashboards.

Используйте возможности своего прекрасного стека безопасности для улучшения каждой программы или рабочего процесса.

Мне повезло, вся моя карьера прошла в УДИВИТЕЛЬНЫХ стартапах (Пост на другой день), вот почему вступление в Avalor Security, a Zscaler Company в начале этого года было буквально ЗАХВАТЫВАЮЩИМ. Data Fabric for Security™ от Avalor решает ту же проблему перегрузки данных для команд безопасности, что и CRM для BDR. Наша платформа осмысливает поток аналитических сведений, генерируемых разрозненными инструментами, в результате чего создается единый источник достоверной информации для всех ваших данных безопасности, который упорядочен и обогащен. Это меняет правила игры для управления уязвимостями, отчетности по безопасности и видимости угроз. Невероятно видеть, насколько эффективнее наши клиенты могут управлять рисками с помощью приоритетного представления всех слабых мест (уязвимости/неправильные конфигурации/ошибки/риск пользователя/логические недостатки и т.д.) Обогащено данными об активах, бизнес-контекстом и аналитикой угроз.

Если бы я не мог агрегировать и разделять данные так, как это позволяет мне моя CRM, моя работа была бы гораздо более трудоемкой и гораздо менее полезной (аналитики безопасности я вас чувствую!)Большинство моих прошлых компаний внесли свой вклад в проблему безопасности данных. В Avalor я могу РЕШИТЬ проблему безопасности данных!

P.S. Возможно, вы также задумываетесь о создании озера данных безопасности... Мой совет здесь — вернуться в прошлое, чтобы увидеть, сколько компаний сначала пытались создать свою собственную CRM. Это было много, и это было больно, потому что А. они не занимались созданием CRM, Б. утверждали, что $h 1t — это медведь, а В. соединители... вам также придется поддерживать критически важные части программного обеспечения или подключения к API или создать свои собственные - ой.

Хотите узнать больше об Avalor как источнике достоверной информации о безопасности? Напишите мне по адресу Венди.Уоллман@avalor.io  Avalor Security, a Zscaler Company